Welcome In S2all, The Security Is To All. By ^HaCkEr_BoY^

درس في التشفير.. الفيروسات والأنتي فايرس

بلوحة مفاتيح ^HaCkEr_BoY^ الموقع

www.s2all.com

حقوق نشر المقال محفوظة للكاتب, ويمنع نقل المقال دون ذكر اسم المؤلف وموقعه

بسم الله والسلام عليكم

سأتحدث اليوم عن الفسروسات, والتروجانات, والباك دوورز, والأنتي فايرس

السؤال الأول الذي أعتقد أنه خطر على ذهنك هو:

ما الفرق بين الأنواع الثلاثة التي تم ذكرها قبل الأنتي فايرس, أي  (الفيروسات, التروجانات, الباك دوورز)؟

سؤال جيد, ويشير إلى أنك منتبه إلى الموضوع, وتقرأ بفهم وتركيز, وإليك الإجابة..

الفايرس Virus هو برنامج, مثل أي برنامج تستخدمه, يمكن أن تتم كتابته بأي لغة برمجة, يأخذ صيغة (لاحقة) الملفات التنفيذية (التي تقوم بوظائف متعددة), تنحصر تلك الصيغ في التالية:

 

*.exe

*.com

*.bat

ولكن ما يجعلها فيروسات (ضارة أو غير مرغوب فيها) هي أنها تقوم بوظائف ما دون استشارة مستخدم الحاسب, وهذه الوظائف قد تكون حذف ملفات ما, أو نسخ ملفات ما, أو إضافة قيم في الرجستري (محرر التسجيل), أو أي وظيفة كانت, المهم أنها لا تستشير المستخدم قبل بدء تنفيذ هذه الوظائف, بغض النظر إن كانت نتيجة تنفيذ هذه الوظائف ضارة أو نافعة!!!

أجل.. هناك فيروسات تقوم بأداء وظائف نافعة مثل فيروس دودة الجبنة الذي كانت وظيفته إغلاق ثغرة ما في السيرفرات, ومع ذلك اسمه فايرس, على كل حال, الفيروسات أنواع, منها ما يقوم بأداء وظيفة ما ويموت, ومنها ما يبقى على قيد الحياة حتى بعد أداء وظيفته الأساسية, ومنها ما ينتشر بين الأجهزة (في الشبكات) ويسمى الدودة, ويطلق عليه اسم Worm ونجد كثيرا من هذه الدودات مكتوبة بلغة VBS أو Visual Basic Script.

لننتقل إلى النوع الثاني من الأنواع الثلاثة الرئيسة التي ذكرتها في بداية المقال وهو التروجانات, إن اسم هذه الملفات مأخوذ من قصة Troy المدينة التي بقيت منيعة حتى تم الدخول إليها باستخدام خدعة علي يد القائد اكيليس وهي حصان طروادة, حيث اختبأ الجنود داخل حصان طروادة (وهو حصان ضخم مصنوع من الخشب) وعندما أتى أصحاب مدينة طروادة إلى الشاطئ لم يجدوا إلا الحصان, فسحبوه إلى داخل الحصن, وفي الليل خرج الجنود المختبئين داخل الحصان, وصار اللي صار.

المهم أت التروجان Trojan هو ملف ضار يختبئ ضمن (خلف) ملف آخر نافع, فقد تأتيك لعبة, (أي ملف نافع أو سليم) وعندما تشغلها تجد أن ملفاً ما قد انتشر في الجهاز (وهو الضار), إن هذا الملف الضار قد يكون فارس أو يكون باك دوور BackDoor, ولكن تسمية تروجان تطلق على الملف المختبئ خلف ملف آخر, تمام؟؟

أما النوع الثالث, وهو الباك دوور, فهو ملف يقوم بفتح منفذ ما يمكن للمخترقين دخول جهازك من خلال هذا المنفذ, من الواضح أن ترجمة الكلمة BackDoor هي "باب خلفي", والفكرة من التسمية هي أن اللص إذا أراد الدخول للسرقة فإنه لا يدخل من الباب الرئيسي في حال وجود أصحاب المنزل, ولكنه يستخدم "باب المنزل الخلفي", أو يستخدم النافذة, التي هي أيضاً باب خلفي.

إذا نظرنا نظرة عامة إلى الأنواع الثلاثة السابقة نجد أن:

الفايرس قد يكون على شكل تروجان, وهو وظيفة من وظائف الباك دوور

التروجان قد يحمل فايرس وقد يحمل باك دوور

الباك دور يتضمن الفايرس -مع وظيفة الباب الخلفي- وقد يكون على شكل تروجان.

أما ما يسمى باتش Patch:

فهو برنامج يقوم بالتعديل (ترقيع) على ملف ما, وهو لا يندرج تحت أي نوع من الأنواع الثالثة, لأنه يقوم باستشارة المستخدم قبل بدء عمله, ولا يأت متنكرا, ولا يفتح أية أبواب خلفية.

وأما ما يسمى سيرفر Server:

السيرفر هو تسمية تطلق على الباك دوورز من قبل بعض المستجدين على هذا الموضوع, ومن قبل بعض الأغبياء, صحيح أن السيرفر يعني الخادم, ولكننا نسمي سيرفر الهوتميل سيرفر, وخادم البريد الصادر والوارد نسميها سيرفر أيضاً, والنادل في المطعم يدعى سيرفر, نحن في أي علم نسعى إلى توحيد المصطلحات, بحيث يفهم أي شخص يسمع الكلمة, المعنى المقصود منها, فالزجاج لا يمكن أن يسمى ماساً بالرغم من التشابه الكبير بينهما, وغاز البوتان يختلف عن غاز أول اكسيد الفحم مع أن الانتين غازان!!!

أما الأنتي فايرس:

فهو ما يمثل الأنا كجزء من أجزاء الشخصية بحسب تقسيم فرويد لها, أو ما يمثل الشرطي في المجتمع, أي أنه برنامج ما, يقوم بمراقبة الجهاز ويتعرف على الملفات الضارة, وينذرنا بوجودها (الله يعطيه العافية), (طيب.. مثل ما بدك.. الله لا يعطيه العافية),ولكن كيف يتعرف الأني فاير AntiVrrus أو مضاد الفيروسات إذا كنت تعترض على التسمية, كيف يتعرف هذا البرنامج على الملفات كونها ضارة؟؟ هذا هو لب الموضوع..

يتعرف مضاد الفيروسات على الملفات الضارة بطريقتين -على حد علمي-, ولا أعتقد أن هناك طرق أخرى, أما الطرقية الأولى فهي عن طريق إرجاع الملف الذي يتم فحصه إلى لغة الألة, ومقارنة الكود الناتج بمجموعة أكواد موجودة لدى مضاد الفيروسات, أي أنه مثلاً يعيد أول 2 أو 3 كيلو بايت من الملف إلى لغة الألة, ثم يقارنه بالمكتبة المرفقة معه, فإذا وجد أن هناك تشابه بين الاثنين أنذرنا بوجود فايرس, وإن لم يجد هذا التشابه فسيعتبر الملف سليم.

إذا كنت على مسوى من التركيز في الكلام الأخير السابق فستلاحظ أن هناك طريقتين للتشفير, فنحن بحاجة لتشفير الباك دوورز لكي نتمكن من الدخول إلى الأجهزة الأخرى, الطريقة الأولى هي إضافة حجم فارغ إلى الملف لمراد تشفيره, فهناك برامج تقوم بإضافة حجم إلى بداية الملف, فإذا أراد مضاد الفيروسات فحص الملف سيقوم بفحص المساحة التي قمنا بإضافتها, وبالتالي لن يجد أن الملف ضار, إن أقراص الهاكر الذهبية تحوي عدة برامج مختلفة من أجل هذه الوظيفة, أما الطريقة الثانية..

دعني أفصل قليلا في الكلام الذي قلته سابقاً..

لنفرض أن لدينا ملفا ما وهو مكشوف من قبل مضاد الفيروسات, لنفرض أن هذا الملف عندما يقوم مضاد الفيروسات بفحصه (بإعادته إلى لغة الآلة), يجد أن صيغته هي:

100100110001001010

إن عملية التشفير التي نقوم بها (ضغط الملف) هي تغيير الصيغة المعروفة من قبل مضاد الفيروسات, فبعد ضغط الملف ستكون القطعة السابقة الذكر (كمثال من الملف) كالتالي:

110001010001101010

تلك هي عملية التشفير ببساطة, ولكن الشركة المصنعة لمضاد الفيروسات ليست غبية إلى الدرجة الني تتصورها, فمضاد الفيروسات يقوم بفحص حالة الملف أولاً (أي أن الملف مضغوط أو غير مضغوط), ثم بعد ذلك, إذا وجد أن الملف مضغوط ببرنامج ما, فإنه يقوم بفك ضغطه, ثم يفحصه, ولكن لا تقلق, لكل شئ حل, والشر دائماً سابق للخير, يمكنك بحركة بسيطة منع مضاد الفيروسات من فك ضغط الملف, وبالتالي لن يكتشف أن صيغة الملف مشابهة لاحدى الصيغ الموجودة لديه, وسيتجاها الملف رغما عن أنفه, لمزيد من التفاصيل عن هذه الحركة التي تمنع مضاد الفيروسات من فك ضغط الملف راجع القسم الخاص بالعملاء, وآخر دعوانا أن الحمد لله رب العالمين, اللهم لا علم لنا إلا ما علمتنا, إنك أنت العليم الحكيم, أرجو منك أخي القارئ دعاءً بسيطاً لا يتجاوز الكلمتين, اختره بنفسك وادعه, والسلام عليكم ورحمة الله وبركاته

أخوكم

^HaCkEr_BoY^
 
الرئيسية